简介
可以使用 Microsoft Defender for Cloud 评估 Azure VM 资源的安全配置和 VM 上运行的 Windows Server 操作系统 (OS) 的安全配置。
场景
Contoso 是伦敦一家中型金融服务公司,在纽约有一家分公司。 它的大部分计算环境在 Windows Server 上本地运行。 Contoso 在 Windows Server 2016 主机上已虚拟化工作负载。 Contoso IT 员工正在将 Contoso 服务器迁移到 Windows Server 2025。
Contoso 的 IT 主管意识到 Contoso 的操作模型已过时,其自动化程度有限,而且依赖于过时的技术。 Contoso IT 工程团队正在探索 Azure 功能, 他们希望确定 Azure 服务是否可通过自动化和虚拟化帮助实现当前操作模型的现代化。
在初始设计过程中,Contoso IT 团队要求作为首席系统工程师和服务器管理员的你设置一个概念证明环境。 此环境必须验证 Azure 服务是否可帮助实现 IT 基础结构的现代化并满足业务目标。
保护 Azure 和本地中的 VM 资源对 Contoso 的 IT 员工而言至关重要。 在本模块中,了解 Microsoft Defender for Cloud 以及如何在混合环境中启用它。 本模块介绍如何将 Windows Server 计算机加入 Microsoft Defender for Cloud,以及如何使用它来保护资源。 你还将了解 Microsoft Sentinel、安全信息和事件管理 (SIEM) 以及安全协调、自动化和响应 (SOAR)。
学习目标
完成此模块后,你将能够:
- 描述 Microsoft Defender for Cloud。
- 在混合环境中启用 Microsoft Defender for Cloud。
- 将 Windows Server 计算机载入 Microsoft Defender for Cloud。
- 实现和评估安全策略。
- 描述 Microsoft Sentinel。
- 实现 SIEM 和 SOAR。
- 使用 Microsoft Defender for Cloud 保护资源。
先决条件
为了在本模块中获得最佳学习体验,请务必要具备以下方面的知识和经验:
- 在本地场景中管理 Windows Server 操作系统和 Windows Server 工作负载,包括 Active Directory 域服务 (AD DS)、域名系统 (DNS)、分布式文件系统 (DFS)、Microsoft Hyper-V 以及文件和存储服务
- 常见的 Windows Server 管理工具
- 核心 Microsoft 计算、存储、网络和虚拟化技术
- 本地复原能力基于 Windows Server 的计算和存储技术
- 在 Azure 中实现和管理基础结构即服务 (IaaS) 服务
- Microsoft Entra ID
- 与安全性相关的技术(防火墙、加密和多重身份验证)
- Windows PowerShell 脚本
- 自动化和监视